Ubuntu Sverige

Tjabba !

Vad skall jag köra för kryptering på min ftp server ?

Använder mig av ubuntu 8.10 och ftp servern är vsftpd och idag kör jag SSL som kryptering men vet inte om det är det bästa. När man loggar in på servern står det att krypteringen är på 158bitar och har ju hört att man kan köra SSH på 4090 bitar tror jag det va. Men ialla fall vad skall jag köra på min ftp server för kryptering ?

/Force

SSH är inte en kryptering, utan ett protokolll, som i sin tur använder SSL/TLS...

Vill du ha säkrare filöverföring så skaffa nya nycklar:
http://www.debuntu.org/how-to-create-a- ... ertificate

Kika manualen så förstår du lite mer hur det funkar.

Vart finns manualen för detta ?

Forcevision skrev:Vart finns manualen för detta ?

"man x509", "man req" och även "man openssl".

Emil.s skrev:

Forcevision skrev:Vart finns manualen för detta ?

"man x509", "man req" och även "man openssl".

Vad menar du med man x509 man req och man openssl ?

Forcevision skrev:

Emil.s skrev:

Forcevision skrev:Vart finns manualen för detta ?

"man x509", "man req" och även "man openssl".

Vad menar du med man x509 man req och man openssl ?

Det är manualerna för respektive "modul" som används av openssl för att skapa ett nytt certifikat/nycklel.

Forcevision skrev:Tjabba !

Vad skall jag köra för kryptering på min ftp server ?

Använder mig av ubuntu 8.10 och ftp servern är vsftpd och idag kör jag SSL som kryptering men vet inte om det är det bästa. När man loggar in på servern står det att krypteringen är på 158bitar och har ju hört att man kan köra SSH på 4090 bitar tror jag det va. Men ialla fall vad skall jag köra på min ftp server för kryptering ?

/Force

Jag tror att du tänker på att använda scp/sftp som är den del i ssh familjen.
(Dessa har inget med ftp att göra).

Och om du vill göra livet lite lättare för dig själv kan du lika gärna undersöka rsync,
så slipper du fundera på vilka filer på webservern som ska uppdateras.

/Johan

Alltså nu är jag förvirrad !

ssh är ett protokoll förstår jag nu och använder sig av ssl eller tls som kryptering. Men finns det ingen guide hur man installerar ssh och tex ssl kryptering med nycklar som man sedan använder i tex vsftpd ?

Vad är rsync ?

Och en fråga till vart hittar jag manualen till x509 rep och openssl ?

jsiei97 skrev: så slipper du fundera på vilka filer på webservern som ska uppdateras.
/Johan

Var nånstans stog det att det var en webbserver?

Forcevision skrev:Alltså nu är jag förvirrad !
ssh är ett protokoll förstår jag nu och använder sig av ssl eller tls som kryptering. Men finns det ingen guide hur man installerar ssh och tex ssl kryptering med nycklar som man sedan använder i tex vsftpd ?

Vad är rsync ?

Och en fråga till vart hittar jag manualen till x509 rep och openssl ?

Rsync är ett protokoll/program för att tex synca 2 kataloger med varandra.

Manualerna är det bara att läsa som vanligt, "man *manual*", "man openssl" i det här fallet.
Hur du gör för att skapa nycklar skrev jag ju i första posten.

Ja jo men nycklar skriver du det är ju bara en nyckel eller hur fungerar det ?

Sedan måste man ju installera openssl det är jag med på men hur får man vsftpd att använda sig av ssh ?

Sedan manualer förstår jag med att du menade men vart finns dom ?

Läs på lite om ssh http://en.wikipedia.org/wiki/Secure_Shell och ssl http://en.wikipedia.org/wiki/Transport_Layer_Security

Du ska inte använda ssh till vsftpd.

Ja tack skall läsa igenom dom länkarna.

Måste ändå fråga när skall man använda ssh och hur använder man dom i tex webserver sammanhang ?

Eller hur använder man ssh i tex vnc sammanhang ?

Läste lite här på ubuntus hemsida om vnc i wiki och lästa att ubuntu vnc är lite långsam finns det någon annan bra fjärrstyrning som inte är så långsam och man kan använda sig av ssh ?

För att läsa manualerna öppnar du en terminal och skriver "man openssl"

Ex:
Då kommer en manualsida upp som man bläddrar runt i med pil upp/pil ned alternativt page up/page down.

Forcevision skrev:Läste lite här på ubuntus hemsida om vnc i wiki och lästa att ubuntu vnc är lite långsam finns det någon annan bra fjärrstyrning som inte är så långsam och man kan använda sig av ssh ?

FreeNX körs över SSH men en nakdel är att den kräver att SSH är konfigurerat för att godkänna inloggning med lösenord. Mer info här: https://help.ubuntu.com/community/FreeNX

Forcevision skrev: Måste ändå fråga när skall man använda ssh och hur använder man dom i tex webserver sammanhang ?

ssh ger dig en fjärrinloggning in i en annan dator, t.ex. den datorn som är din webserver.

cj@Dumburk:~$ ssh nisse@webservern.bogus.net
Linux fry 2.6.18-6-686 #1 SMP Fri Dec 12 16:48:28 UTC 2008 i686
Last login: Fri Jan 23 08:23:16 2009 from dumburk.bogus.net
cj@webservern:~$

Nu kan du jobba i den datorn på samma sätt som om du satt framför den,
förutsatt att du gillar att jobba i terminal läge.

scp som är en del av ssh använder man för att flytta filer till och från olika datorer.

T.ex. om du vill flytta test.html till din webserver.

scp test.html nisse@webservern.bogus.net:www/

Eller tvärt om så får du hem filen igen.

scp nisse@webservern.bogus.net:www/test.html .

Dvs det är ganska enkelt att använda

Sedan kommer lite överkurs om man jobbar på ett säkert nätverk och det är att
köra x program över ssh.
Då får man jobba lite med konfig, men sedan så loggar man in med ssh och sedan startar man ett grafiskt program som skickar
alla sina fönster till din lokala dator och så kan du klicka med musen precis som vanligt...
Men detta ska du inte göra över internet till din webserver....

/Johan

jsiei97 skrev:

Forcevision skrev: Måste ändå fråga när skall man använda ssh och hur använder man dom i tex webserver sammanhang ?

ssh ger dig en fjärrinloggning in i en annan dator, t.ex. den datorn som är din webserver.

cj@Dumburk:~$ ssh nisse@webservern.bogus.net
Linux fry 2.6.18-6-686 #1 SMP Fri Dec 12 16:48:28 UTC 2008 i686
Last login: Fri Jan 23 08:23:16 2009 from dumburk.bogus.net
cj@webservern:~$

Nu kan du jobba i den datorn på samma sätt som om du satt framför den,
förutsatt att du gillar att jobba i terminal läge.

scp som är en del av ssh använder man för att flytta filer till och från olika datorer.

T.ex. om du vill flytta test.html till din webserver.

scp test.html nisse@webservern.bogus.net:www/

Eller tvärt om så får du hem filen igen.

scp nisse@webservern.bogus.net:www/test.html .

Dvs det är ganska enkelt att använda

Sedan kommer lite överkurs om man jobbar på ett säkert nätverk och det är att
köra x program över ssh.
Då får man jobba lite med konfig, men sedan så loggar man in med ssh och sedan startar man ett grafiskt program som skickar
alla sina fönster till din lokala dator och så kan du klicka med musen precis som vanligt...
Men detta ska du inte göra över internet till din webserver....

/Johan

Okej så man skall inte köra vnc över nätet även man använder ssh ?

Sedan hur ställer man in ssh på webservern att den skall använda det mellan clienten som besöker webservern ?

Forcevision skrev:

jsiei97 skrev:

Forcevision skrev: Måste ändå fråga när skall man använda ssh och hur använder man dom i tex webserver sammanhang ?

ssh ger dig en fjärrinloggning in i en annan dator, t.ex. den datorn som är din webserver.

cj@Dumburk:~$ ssh nisse@webservern.bogus.net
Linux fry 2.6.18-6-686 #1 SMP Fri Dec 12 16:48:28 UTC 2008 i686
Last login: Fri Jan 23 08:23:16 2009 from dumburk.bogus.net
cj@webservern:~$

Nu kan du jobba i den datorn på samma sätt som om du satt framför den,
förutsatt att du gillar att jobba i terminal läge.

scp som är en del av ssh använder man för att flytta filer till och från olika datorer.

T.ex. om du vill flytta test.html till din webserver.

scp test.html nisse@webservern.bogus.net:www/

Eller tvärt om så får du hem filen igen.

scp nisse@webservern.bogus.net:www/test.html .

Dvs det är ganska enkelt att använda

Sedan kommer lite överkurs om man jobbar på ett säkert nätverk och det är att
köra x program över ssh.
Då får man jobba lite med konfig, men sedan så loggar man in med ssh och sedan startar man ett grafiskt program som skickar
alla sina fönster till din lokala dator och så kan du klicka med musen precis som vanligt...
Men detta ska du inte göra över internet till din webserver....

/Johan

Okej så man skall inte köra vnc över nätet även man använder ssh ?

Sedan hur ställer man in ssh på webservern att den skall använda det mellan clienten som besöker webservern ?

Jo, om du konfigurerar SSH att t.ex. endast använda ditt certifikat och sedan tunnlar vnc över SSH så är det en trevlig och säker lösning. Se dock till att du inte tillåter något annat än SSH i din brandvägg på både burken och i din router om du har en sådan.

Här hittar du information om hur du säkrar SSH med krav så nyckel och inte lösenord: http://ubuntu-se.org/Wiki/G%C3%B6r_SSH_mer_s%C3%A4ker

// rancor

Kanon bra länk men förstår fortfarande inte hur man loggar in via vnc med ssh nyckeln ?

Eller hur man säkrar sin webserver med ssh ?

Forcevision skrev:Kanon bra länk men förstår fortfarande inte hur man loggar in via vnc med ssh nyckeln ?

Eller hur man säkrar sin webserver med ssh ?

Du loggar in i webservern med ssh,
men sedan när du tittar på hemsidan med https så står s för secure eller ssl om du hellre vill det....

Du ska inte blanda ihop dessa.

/Johan